Microsoft Outlook es una de las plataformas de correo electrónico más populares del mundo. Personalmente confío en mi dirección de correo electrónico de Outlook para tareas laborales y personales.
Desafortunadamente, Outlook puede no ser tan seguro como nos gustaría pensar los usuarios. Según un informe publicado por el Instituto de Ingeniería de Software Carnegie Mellon, Outlook viene con un error de seguridad que podría provocar fugas de hash de contraseña cuando los usuarios previsualizan correos electrónicos con formato de texto enriquecido que contienen objetos OLE alojados de forma remota.
Mira tu contraseña de Outlook
Esta vulnerabilidad de seguridad existe porque el gigante de Redmond no usa estrictas verificaciones de contenido y restricciones al cargar elementos desde un servidor SMB remoto. Por otro lado, la misma vulnerabilidad no puede ser explotada cuando se accede al contenido alojado en la web, ya que Microsoft aplica restricciones mucho más estrictas cuando se trata con este tipo de contenido.
Outlook no carga imágenes alojadas en la web en correos electrónicos para proteger las direcciones IP de los usuarios . Sin embargo, cuando los usuarios acceden a mensajes de correo electrónico RTF que contienen objetos OLE cargados desde un servidor SMB remoto, Outlook carga las imágenes respectivas.
Esto conduce a una serie de filtraciones que incluyen dirección IP, nombre de dominio y más, como explican los informes:
Outlook bloquea el contenido web remoto debido al riesgo de privacidad de los errores web. Pero con un correo electrónico de texto enriquecido, el objeto OLE se carga sin interacción del usuario. […] Aquí podemos ver que una conexión SMB se negocia automáticamente. La única acción que desencadena esta negociación es la vista previa de Outlook de un correo electrónico que se le envía. […] Puedo ver que se están filtrando las siguientes cosas: dirección IP, nombre de dominio, nombre de usuario, nombre de host, clave de sesión SMB. ¡Un objeto OLE remoto en mensajes de correo electrónico de texto enriquecido funciona como un error web en los esteroides!
- RELACIONADO: 6 mejores antivirus con antispam para deshacerse de todos los correos basura
Microsoft soluciona parcialmente el problema
Microsot lanzó recientemente una revisión en Patch Tuesday para solucionar este problema de seguridad. Desafortunadamente, esta solución no es 100% segura ya que no puede bloquear todos los ataques SMB remotos.
Una vez instalada esta solución, los mensajes de correo electrónico previsualizados ya no se conectarán automáticamente a servidores SMB remotos. Esta solución ayuda a prevenir los ataques descritos anteriormente. Es importante darse cuenta de que incluso con este parche, un usuario todavía está a un solo clic de ser víctima de los tipos de ataques descritos anteriormente. Por ejemplo, si un mensaje de correo electrónico tiene un enlace de estilo UNC que comienza con «\\», al hacer clic en el enlace se inicia una conexión SMB con el servidor especificado.
Se requieren medidas de seguridad adicionales para bloquear ataques SMB remotos. Por ejemplo, los administradores pueden bloquear puertos TCP específicos para todas las sesiones SMB y los usuarios de Outlook deben usar contraseñas complejas.
HISTORIAS RELACIONADAS A VER:
- ¿Outlook funciona lento en Windows 10? Aquí hay 14 soluciones para usar
- Outlook no abrirá archivos adjuntos PDF en Windows 10
- Solución completa: Outlook 2016 se bloquea al iniciar